Ứng dụng ăn theo Pokemon Go có chứa mã độc đã hiện diện trên Google Play. - Nguồn: Kaspersky Lab

Theo phân tích của Kaspersky Lab, ứng dụng này chứa Trojan có khả năng truy cập vào hệ điều hành Android với mục đích cài đặt lẫn xóa ứng dụng và hiển thị quảng cáo.

Trojan này có những chức năng đặc biệt giúp nó không bị phát hiện. Chẳng hạn nó không chạy ngay khi người dùng bắt đầu mở ứng dụng mà sẽ đợi đến thời điểm thích hợp như khi người dùng cài đặt hoặc xóa một ứng dụng khác.

Sau khi kết nối với máy chủ và tải lên những thông tin chi tiết về thiết bị bao gồm quốc gia, ngôn ngữ, tên thiết bị và phiên bản hệ điều hành, Trojan sẽ chờ máy chủ hồi đáp. Chỉ khi nào nhận được phản hồi thì nó mới thực hiện những yêu cầu tiếp theo và tiến hành tải xuống, cài đặt những chức năng bổ sung của phần mềm độc hại.

Hành động này có nghĩa là máy chủ có thể dừng tấn công nếu nó muốn, bỏ qua những nạn nhân không muốn tấn công hoặc nạn nhân mà nó nghi ngờ không phải là người thực. 

Kaspersky Lab cho biết ít nhất một phiên bản khác của ứng dụng Pokémon Guide có mặt trên Google Play từ tháng 7-2016. Hãng bảo mật này cũng đưa ra ước tính đã có khoảng 6000 sự lây nhiễm từ một Trojan nêu trên tính đến thời điểm hiện tại.

Kaspersky Lab cũng đã thông báo Trojan này với Google và ứng dụng đã được xóa khỏi Google Play.

Roman Unuchek, nhà phân tích phần mềm độc hại cấp cao tại Kaspersky Lab chia sẻ: “Trong thế giới trực tuyến, bất kể là người dùng đi đâu thì tội phạm mạng cũng có thể theo đến đó. Pokémon Go cũng không phải ngoại lệ. Nạn nhân của trojan này thoạt tiên sẽ không chú ý đến những quảng cáo phiền phức đang ngày một tăng lên nhữưg về sau thì sự lây nhiễm đã thực sự diễn ra.

Nếu bạn bị tấn công thì sẽ có một người khác trong thiết bị của bạn kiểm soát toàn bộ những gì bạn làm và lưu lại. Mặc dù ứng dụng trên Store đã bị gỡ bỏ nhưng đã có đến 500.000 người bị lây nhiễm và chúng tôi mong rằng thông tin này sẽ là lời cảnh báo rằng họ nên hành động trước khi quá muộn”.